تكوين تحسين حركة مرور بيانات YouTube باستخدام Akamai Connect
المحتويات
المقدمة
يصف هذا المستند الخطوات المطلوبة لتكوين تسريع YouTube على خدمات التطبيقات الواسعة (WAAS) من Cisco باستخدام ميزة Akamai Connect.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- Cisco WAAS
- البنية الأساسية للمفتاح العام
- شهادة طبقة مآخذ التوصيل الآمنة (SSL)
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج التالية:
- Cisco WAAS، الإصدار 5.5.1
- Cisco WAAS، الإصدار 6.2.1
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
خدمة Akamai Connect و WAAS
إن ميزة اتصال Akamai هي مكون ذاكرة تخزين مؤقت لكائن HTTP/S تمت إضافته إلى Cisco WAAS. ويتم دمجه في مكدس برامج WAAS الموجود ويتم الاستفادة منه من خلال أداة تحسين تطبيق HTTP. يساعد اتصال Akamai على تقليل زمن وصول حركة مرور بيانات HTTP/S للشركات وتطبيقات الويب ويمكنه تحسين الأداء للعديد من التطبيقات بما في ذلك نقطة البيع (POS) والفيديو عالي التحديد والإشارات الرقمية ومعالجة الطلبات داخل المتجر. يوفر إمكانية إلغاء تحميل بيانات شبكة WAN بشكل ملحوظ وقابل للقياس، كما أنه متوافق مع وظائف WAAS الموجودة مثل DRE (إلغاء البيانات المكررة) و LZ (الضغط) و TFO (تحسين تدفق النقل) والتسريع في طبقة SSL (آمن/مشفر) لزيادة سرعة تمرير الوحدة من المرة الأولى إلى الثانية.
يتم إستخدام هذه المصطلحات مع Akamai Connect و WAAS:
- اتصال Akamai - Akamai Connect هو مكون ذاكرة تخزين مؤقت للكائنات/HTTP/S تمت إضافته إلى Cisco WAAS، ويتم دمجه في مكدس برامج WAAS الموجود ويتم الاستفادة منه عبر أداة تحسين تطبيق HTTP. يساعد WAAS مع Akamai Connect على تقليل زمن الوصول لحركة مرور بيانات HTTP/S للشركات وتطبيقات الويب.
- ذاكرة التخزين المؤقت المتصلة ب Akamai - ذاكرة التخزين المؤقت المتصلة ب Akamai هي مكون في Akamai Connect، الذي يسمح لمحرك ذاكرة التخزين المؤقت (CE) بتخزين المحتوى الذي يتم تسليمه بواسطة خادم Edge على النظام الأساسي الذكي ل Akamai.
التكوين
الخطوة 1. تحتاج إلى شهادة SSL موقعة من المرجع المصدق الداخلي/العام.
يجب أن تتضمن الشهادة SubjectName التالي:
*.youtube.com
*.googlevideo.com
*.ytimg.com
*.ggpht.com
youtube.com
هذا مثال على الشهادة:
الخطوة 2. يجب أن تثق بالمرجع المصدق الوسيط و/أو الجذر (CA) الخاص بك عبر مؤسستك.
ويمكن تحقيق ذلك باستخدام "نهج المجموعة" عبر مجال Active Directory.
إذا كنت تختبر هذا الإعداد في مختبر، فيمكنك تثبيت الوسيط و/أو المرجع المصدق الجذر في جهاز العميل كمرجع مصدق ثقة.
الخطوة 3. قم بإنشاء خدمة SSL السريعة على جهاز WAAS باستخدام واجهة المستخدم الرسومية (GUI) الخاصة بالمدير المركزي ل WAAS.
في Akamai ثنائي الجانب (قبل WAAS 6.2.3) قم بتكوين خدمة SSL السريعة على Core WAAS. بالنسبة إلى Akamai أحادي الجانب (WAAS 6.2.3 أو إصدار أحدث)، قم بتكوين خادم SSL السريع على Branch WAAS وقم بتمكين واجهة SSL. هذا هو الفرق الوحيد بين إعداد الجانب المزدوج وإعداد الجانب الواحد.
انتقل إلى الأجهزة > تكوين > تسريع > خدمة SSL المتسارعة، كما هو موضح في الصورة:
الخطوة 4. قم بتكوين خدمة SSL المعجلة.
إذا كنت تستخدم وكيلا صريحا، يلزم تمكين ميزة توزيع البروتوكولات. يجب تطبيق HTTP AO على منفذ TCP المستخدم لتوكيل حركة المرور (على سبيل المثال، 80 أو 8080).
يلزم التحقق من الإشارة إلى اسم الخادم المطابق. في هذا الإعداد، عندما يستقبل الأساسي WAAS حركة مرور SSL، فإنه يقارن حقل SNI في Client Hello مع SubjectAltName في الشهادة التي تم تحميلها. إذا تطابق حقل SNI مع SubjectAltName فإن وكلاء core WAAS يقومون بتشغيل حركة مرور SSL هذه.
عندما مطابقة حقل إشارة اسم الخادم، أستخدم Any ل IPAddress و443 لمنفذ الخادم. انقر فوق إضافة لإضافة هذا الإدخال.
إشارة اسم الخادم (SNI)
الخطوة 5. تحميل الشهادة والمفتاح الخاص.
يجب توفير شهادة ومفتاح خاص. المثال الظاهر في الصورة يستخدم تنسيق PEM:
الخطوة 6. تحقق من معلومات الشهادة التي تم تحميلها.
الخطوة 7. انقر فوق الزر إرسال وهذه هي النتيجة النهائية.
الخطوة 8. تمكين اتصال Akamai.
انتقل إلى الأجهزة > تكوين > التخزين المؤقت > اتصال Akamai.
الخطوة 9. قم بتمكين Interposer ل SSL على الفرع WAAS (مطلوب فقط للإعداد من جانب واحد).
التحقق من الصحة
الخطوة 1. تحتاج إلى تمكين اتصال Akamai Connect على الفرع WAAS.
WAAS-Branch# show accelerator http object-cache
HTTP Object-cache
..........
Status
--------
Operational State
-----------------
Running
Akamai Connected Cache State
------------------------
Connected
تأكد من أن حالة التشغيل قيد التشغيل وأن حالة الاتصال متصلة.
الخطوة 2. تحقق من تسريع YouTube على العميل.
عند الوصول إلى YouTube يجب أن ترى الشهادة الموقعة من قبل المرجع المصدق الخاص بك:
الخطوة 3. التحقق من الصحة على WAAS.
التحقق من تطبيق SSL AO بشكل صحيح على حركة المرور:
مثال الإخراج من واجهة سطر الأوامر (CLI) عند تشغيل برنامج WAAS قبل 6.2.3 (SSL AO v1 وإعداد الموقع المزدوج)
WAAS-Branch# إظهار اتصال الإحصائيات
ConnID Source IP:Port Dest IP:Port PeerID Accel RR 6859 10.66.86.90:13110 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 51.9% 6839 10.66.86.90:13105 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 16.6% 6834 10.66.86.90:13102 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 93.5% 6733 10.66.86.90:13022 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 72.7% 6727 10.66.86.90:13016 10.66.85.121:80 00:06:f6:e6:58:56 THSDL 03.9%
مثال الإخراج من واجهة سطر الأوامر (CLI) عند تشغيل برنامج WAAS 6.2.3 أو إصدار أحدث (SSL AO v2 وإعداد موقع واحد)
WAAS-Branch# إظهار اتصال الإحصائيات
ConnID Source IP:Port Dest IP:Port PeerID Accel RR 3771 10.66.86.66:60730 58.162.61.183:443 N/A THs 50.9% 3770 10.66.86.66:60729 58.162.61.183:443 N/A THs 52.1% 3769 10.66.86.66:60728 58.162.61.183:443 N/A THs 03.0% 3752 10.66.86.66:60720 208.117.242.80:443 N/A THs 54.8% 3731 10.66.86.66:60705 203.37.15.29:443 N/A THs 13.8% 3713 10.66.86.66:60689 58.162.61.142:443 N/A THs 40.4% 3692 10.66.86.66:60669 144.131.80.15:443 N/A THs 10.4%
تحقق من سجل أخطاء الوصول إلى CE في الفرع WAAS. لإدخالات السجل لحركة المرور المحسنة رمز 10000 مرتبط بها (يشير إلى المصنف ك OTT-YouTube) و h - - 200 يشير إلى أن ذاكرة التخزين المؤقت للكائن تم الوصول إليها وأن حركة المرور يتم خدمتها محليا. أقصى تسارع متوقع في غوغل فيديو. يمكنك فتح مستعرضات متعددة على جهاز الاختبار وتشغيل نفس الفيديو في نفس الوقت لاختبار الإعداد:
نموذج الإخراج من سجل أخطاء النظام النظير:
08/09/2016 01:49:26.612 (fl=5948) 10000 0.002 0.033 1356 - - 148814 10.66.86.90 10.66.85.121 2905 h - - - 200 GET https://r5---sn-uxanug5-ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3 300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946%2C9435526%2C9437 066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwndbps=6383750&gir= yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms %2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E582132.DEB68217D77D25 F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-ntqk&keepalive=yes&key=yt6 &ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSaUqq4&expire=14707 28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass =yes&c=WEB&cver=1.20160804&range=136064-284239&rn=4&rbuf=8659 - - 08/09/2016 01:49:26.899 (fl=5887) 10000 0.003 0.029 1357 - - 191323 10.66.86.90 10.66.85.121 2905 h - - - 200 GET
https://r5---sn-uxanug5-ntqk.googlevideo.com/videoplayback?dur=703.721&ei=ozapV8jrGdWc4AKytYaYBQ&fexp=3300116%2C3 300131%2C3300161%2C3312739%2C3313265%2C9422596%2C9428398%2C9431012%2C9433096%2C9433223%2C9433946%2C9435526%2C9437 066%2C9437552%2C9438327%2C9438662%2C9438804%2C9439580%2C9442424%2C9442920&requiressl=yes&initcwndbps=6383750&gir= yes&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2Citag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms %2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&signature=34635AFA02C12695F90E50E067E6BD4B7E582132.DEB68217D77D25 F02925B272C6B3F032D3764535&ipbits=0&ms=au&mt=1470706873&pl=22&mv=m&mm=31&mn=sn-uxanug5-ntqk&keepalive=yes&key=yt6 &ip=64.104.248.209&clen=10444732&sver=3&source=youtube&itag=251&lmt=1466669747365466&upn=17O0mSaUqq4&expire=14707 28963&id=o-ABXm_M_rqaPqauN_rtx9jNvU4NPYMD-wx-oJw0mAUclg&mime=audio%2Fwebm&cpn=YsB-JmbO4EU-BeHl&alr=yes&ratebypass =yes&c=WEB&cver=1.20160804&range=284240-474924&rn=6&rbuf=17442 - -
الإنتاج من عرض إحصائي تسارع http كائن-cache ينبغي أيضا عرض خارج-يوتيوب إرتفاع:
WAAS-BRANCH# show statistics accelerator http object-cache
.......... Object Cache Caching Type: ott-youtube Object cache transactions served from cache: 52 Object cache request bytes for cache-hit transactions: 68079 Object cache response bytes for cache-hit transactions: 14650548 ..........
استكشاف الأخطاء وإصلاحها
مشكلة: لا يتم تسريع حركة المرور بواسطة SSL AO.
الحل:
تحقق مما إذا كانت SSL AO تطابق SNI على core WAAS باستخدام أمر تصحيح الأخطاء هذا:
هذا مثال على إخراج ناجح من ssl-errorlog:
WAAS# debug accelerator ssl sni
08/09/2016 01:33:23.721sslao(20473 4.0) TRCE (721383) SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657] 08/09/2016 01:33:23.962sslao(20473 6.0) TRCE (962966) SNI(youtube.com) matched with certificate SNA youtube.com [c2s.c:657]
هذا مثال على إخراج غير ناجح من ssl-errorlog:
WAAS# debug accelerator ssl sni
08/09/2016 01:19:35.929sslao(20473 5.0) NTCE (929983) Unknown SNI: youtube.com [sm.c:4312] 08/09/2016 01:20:58.913sslao(20473 3.0) TRCE (913804) Pipethrough connection unknown SNI:youtube.com IP:10.66.85.121 ID:655078 [c2s.c:663]
المشكلة: يتعذر على المستعرض الاتصال ب YouTube ولا توجد أية شهادة تم دفعها.
الحل:
قد يحدث ذلك بسبب عدم ثقة Core WAAS في الشهادة التي تم دفعها بواسطة YouTube.
قم بإلغاء تحديد هذا الأمر على خدمة SSL المتسارعة.
مشكلة: حركة المرور تصل ب Akamai Connect Engine ولكن لا يوجد إصابة بذاكرة التخزين المؤقت.
الحل:
قد يحدث هذا بسبب فرض التحقق If-Modified-since (IMF) على الفرع WAAS. يمكن أن يتحقق خيار IMS من التسجيل الإجباري لنشاط المستخدمين إلى خادم وكيل أو جهاز تحليل إستخدام. عند تمكين التحقق من IMS، في إصدار OTT الحالي، يطلب YouTube دائما من العميل إحضار أحدث نسخة من الخادم الأصلي.
يمكن ملاحظة ذلك في سجل أخطاء الوصول إلى CE:
07/20/2016 00:41:49.420 (fl=36862) 10000 2.511 0.000 1312 1383 4194962 4194941 10.37.125.203 10.6.76.220 2f25 l-s s-ims-fv - - 200 GET https://r3---sn-jpuxj-coxe.googlevideo.com/videoplayback?signature=AACC537F02B652FEA0600C90 0B069CA3063C15CD.58BA962C80C0E7DFA9A6664ECDCCE6404A3E2C65&clen=601694377&pl=24&mv=m&mt=1468974801&ms=au&ei=a8iOV- HZG4u24gL-hpu4BQ&mn=sn-jpuxj-coxe&mm=31&key=yt6&sparams=clen%2Cdur%2Cei%2Cgir%2Cid%2Cinitcwndbps%2Cip%2Cipbits%2C itag%2Ckeepalive%2Clmt%2Cmime%2Cmm%2Cmn%2Cms%2Cmv%2Cpl%2Crequiressl%2Csource%2Cupn%2Cexpire&sver=3&gir=yes&fexp=9 416891%2C9422596%2C9428398%2C9431012%2C9433096%2C9433221%2C9433946%2C9435526%2C9435876%2C9437066%2C9437553%2C9437 742%2C9438662%2C9439652&expire=1468996811&initcwndbps=9551250&ipbits=0&mime=video%2Fmp4&upn=B-BbHfjKlaI&source=yo utube&dur=308.475&id=o-ABCCHl2_QzDMemZ8Eh7hbsSbhXZQ7yt325a-xfqNROk1&lmt=1389684805775554&itag=138&requiressl=yes& ip=203.104.11.77&keepalive=yes&cpn=4cIAF7ZEwNbfV7Cr&alr=yes&ratebypass=yes&c=WEB&cver=1.20160718&range=193174249- 197368552&rn=68&rbuf=23912 - -
قم بإلغاء تحديد هذه العناصر على الفرع WAAS لتعطيل التحقق من IMS:
انتقل إلى التكوين > التخزين المؤقت > اتصال Akamai.
ومن المتوقع أن يتم إصلاح هذه المشكلة في WAAS 6.3 وما بعده.
المشكلة: تعطل ذاكرة التخزين المؤقت ل Akamai اتصال HTTPS عند المرور عبر وكيل بالمصادقة.
الحل:
عندما تحتاج إلى المرور عبر وكيل قبل الذهاب إلى الإنترنت ويتطلب الوكيل المصادقة، فقد يقوم WAAS بقطع اتصال HTTPS. يظهر التقاط الحزمة المأخوذة على الفرع WAAS إستجابة HTTP 407 من موقع الخادم. ومع ذلك، يتوقف الالتقاط بعد الحزمة الأولى. لا يتم إرسال الحزم التالية وتكون الاستجابة غير كاملة.
يتم تعقب هذا في العيوب CSCva26420 ومن المحتمل أن يتم إصلاحه في إصدار WAAS 6.3.
التعليقات